Son derece savunmasız - bu, petrol istasyonu tedarikçisi Oiltanking'e ve Belçika'daki SEA-Invest ve Hollanda'daki Evos gibi diğer yakıt tedarik şirketlerine yönelik saldırı hakkında siber güvenlik sağlayıcısı DACH Satış Direktörü Max Rahner'ın uzman yorumu.
Geçen hafta, ABD'deki en büyük petrol boru hatlarından birinin bir siber saldırı sonucunda devre dışı bırakılmak zorunda kalındığı Mayıs 2021'in anılarını geri getirdi. Almanya'daki Oiltanking'e, Belçika'daki SEA-Invest'e ve Hollanda'daki Evos'a yönelik mevcut saldırılar, Colonial Pipeline olayıyla aynı sonuçlara sahip olmasa da, yine de son derece ilginç ve bize kırılganlığımızı gösteriyor. Her şeyden önce, tedarik zincirinde siber güvenliğin ne kadar önemli olduğunu açıkça ortaya koyuyorlar.
Tedarik zinciri savunmasız
Oiltanking, Almanya'da 13 tank terminali işletiyor ve yakın zamana kadar Alman halkı tarafından büyük ölçüde bilinmiyordu, ancak Shell gibi büyük şirketler ve birçok küçük şirket için tedarik zincirinin bir parçası. Bu şirketlerin tümü zaten mümkün olan en iyi siber güvenlik konseptini sunmuş olsalar bile, tedarik zincirlerine yapılan bu Petrol Tankı saldırısı saldırısından yine de etkilenebilirler. Ve bu neredeyse her sektörü etkiliyor: Benzer bir senaryoyu, ısıtıcılar ve egzoz sistemleri için tedarik darboğazlarından korkan otomotiv tedarikçisi Eberspächer'e Ekim 2021'in sonunda yapılan saldırıda yaşadık.
Ek bir risk olarak teslimat darboğazları
Tedarik zinciri siber güvenliği, her kuruluşun güvenlik ve risk yönetimi yaklaşımının bir parçası olmalıdır. Kritik tedarikçiler, güvenlik yaklaşımları ve bir iş sürekliliği planı hakkında içgörüye ihtiyacınız var. Yeni BT Güvenliği Yasası 2.0, önemli ekonomik öneme sahip şirketlere yönelik gereklilikleri, iş sürekliliği için çok önemli olan tüm tedarikçilerine genişleterek bu konuyu zaten ele alıyor.
Fidye yazılımı saldırılarının yakın zamanda sona ermesi beklenmediğinden, bu daha da acil. Fidye yazılımı, siber suçlular için büyük mali kazançlar vaat etmeye devam ediyor. Buna ek olarak, siber saldırıların giderek daha fazla taktiksel bir araç olarak kullanıldığı devletler arasında gerginlikler var. Son araştırmalar, Avrupa'daki neredeyse her ikinci fidye yazılımı saldırısının aynı zamanda operasyonel teknolojiyi (OT) ve endüstriyel kontrol sistemlerini (ICS) de bozduğunu göstermiştir. Bu arka plana karşı, daha önce bilinmeyen diğer tedarikçileri kötü koşullar altında tanımaya muhtemelen hazırlıklı olmamız gerekecek.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.